Windows Vista: Was ist der 'Protected Mode'


Thomas Wölfer
Thomas Wölfer

14. August 2007


Unter Vista läuft der Internet Explorer 7 im Protected Mode - und das ist eine gute Sache, die von Microsoft leider ein bisschen zu wenig beschrieben wurde. Es gibt zwar die technische Referenz, die richtet sich aber in erster Linie an Softwareentwickler. Normale Anwender bleiben da ein bisschen außen vor. Darum will ich hier einmal versuchen, die Sache auch für Menschen begreifbar zu machen, die selbst keine Software programmieren.

Der Protected Mode des IE7 ist nur unter Windows Vista verfügbar, weil er vom UAC abhängig ist, und selbiges gibt es nur unter Vista. (Ja schon klar: Einige Leute beschweren sich über die Prompts die UAC auslöst - gehäuft treten die aber nur beim ersten installieren des Rechners auf, also wenn man viel Software installiert. Im Normalbetrieb sind UAC - Prompts eher die Ausnahme und stören zumindest mich überhaupt nicht.). Mit anderen Worten: Vernünftig bleiben, und UAC nicht abschalten.

Im wesentlichen geht es beim Protected Mode darum, das der Browser mit Hilfe von UAC in einem Sicherheitskontext läuft, bei dem er nicht mehr ins Dateisystem schreiben kann. Gelingt einem Angreifer also ein Angriff - egal ob gegen den Browser oder gegen irgendeines der diversen Browser-AddOns - kann er, anders als bei XP, keine Dateien auf der Festplatte verändern oder anlegen. Die Angriffsfläche ist also deutlich geringer und der Angreifer kann wesentlich weniger Schaden anrichten, als das ohne Protected Mode der Fall ist.

Der Protected Mode ist also eine zusätzliche Schutzschicht, mit deren Hilfe dem Prozess der darin läuft, Rechte "künstlich" weggenommen werden - und das wiederum erschwert Angriffe über diesen Prozess. Der Protected Mode ist dabei keine Betriebsart die auf den Internet Explorer beschränkt sein muss - auch andere Anwendungen können diese Modus nutzen. (FireFox 3 wird das auch wohl irgendwann tun...)